CN107483267B - 一种eigrp路由故障识别方法 - Google Patents

一种eigrp路由故障识别方法 Download PDF

Info

Publication number
CN107483267B
CN107483267B CN201710844637.2A CN201710844637A CN107483267B CN 107483267 B CN107483267 B CN 107483267B CN 201710844637 A CN201710844637 A CN 201710844637A CN 107483267 B CN107483267 B CN 107483267B
Authority
CN
China
Prior art keywords
fault
eigrp
model
sample
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710844637.2A
Other languages
English (en)
Other versions
CN107483267A (zh
Inventor
钱叶魁
叶立新
王丙坤
李宇翀
钱叶刚
杜江
杨瑞朋
夏军波
刘桂奇
黄浩
雒朝峰
郭煜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chinese People's Liberation Army Air Defense Command College
CETC 54 Research Institute
Original Assignee
Chinese People's Liberation Army Air Defense Command College
CETC 54 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chinese People's Liberation Army Air Defense Command College, CETC 54 Research Institute filed Critical Chinese People's Liberation Army Air Defense Command College
Priority to CN201710844637.2A priority Critical patent/CN107483267B/zh
Publication of CN107483267A publication Critical patent/CN107483267A/zh
Application granted granted Critical
Publication of CN107483267B publication Critical patent/CN107483267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种EIGRP路由故障识别方法。该方法通过集线器将监测节点并入被监测路由***中,通过抓包程序捕获被监测路由***中进出核心路由器的EIGRP数据报文,从捕获的EIGRP数据报文中提取有用字段作为数据样本特征并确定具体的样本特征值,建立训练样本集,利用所述训练样本集建立故障类别识别模型,主要有FDDT模型和FDRF模型,再利用这些故障类型识别模型对未知的EIGRP路由故障样本进行识别。本方法具有自学习能力,对EIGRP路由故障的识别分类准确度高,鲁棒性强。

Description

一种EIGRP路由故障识别方法
技术领域
本发明涉及计算机网络通信领域,尤其涉及一种EIGRP路由故障识别方法。
背景技术
在计算机网络通信中,路由器是连接计算机实现数据报文路由选择的关键设备,路由器产生故障则直接影响计算机网络通信的质量。
路由故障是指路由协议运行偏离正常状态的情况。路由故障识别分为域内路由识别和域间路由识别,EIGRP(Enhanced Interior Gateway Routing Protocol,即:增强内部网关路由线路协议)路由协议是一种域内路由协议,部署简单,鲁棒性好,常应用在一些高可靠性、高安全性的领域,如果EIGRP路由在运行过程中发生故障,将造成很严重的后果。
在现有技术中,缺乏有效诊断EIGRP路由故障的方法,为此需要提供一种既能够诊断EIGRP路由故障,又能够取得良好性能的识别方法。
发明内容
本发明主要解决的技术问题是提供一种EIGRP路由故障识别方法,解决现有技术中对EIGRP路由故障识别智能化水平低、鲁棒性不强等问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种EIGRP路由故障识别方法,通过集线器将监测节点并入被监测路由***中,该监测节点通过抓包程序捕获该被监测路由***中进出核心路由器的EIGRP数据报文;从捕获的该EIGRP数据报文中提取有用字段作为数据样本特征并确定具体的样本特征值,建立训练样本集T;利用该训练样本集建立故障类别识别模型,再利用该故障类型识别模型对未知的EIGRP路由故障样本进行识别。
在本发明EIGRP路由故障识别方法另一实施例中,该数据样本特征包括数据报文长度,源路由器,目标路由器,数据包类型,目标路由器,单播标识,附加路由标识,重启标识,初始化结束,路由器编号,AS域编号,带宽,负载,延时,可靠性,丢包率,扩展属性,自动汇总,手动汇总,环回接口,内部路由数目,子网掩码的位数,外部路由数目,样本类型,分发列表,IP地址的路由条目和/或路由器端口的IP地址连续性。
在本发明EIGRP路由故障识别方法另一实施例中,利用该样本集T建立的故障类别识别模型是FDDT模型,建立过程包括:
输入样本集(T,A),其中,A为特征值集,若该训练样本集T中的故障类型为同一类故障F,则生成与该故障F对应的F类叶节点;若该特征值集A不是空集或者该训练样本集T中的样本在该特征值集A中的特征值相同,则生成与该训练样本集T中样本数最多的类对应的M类叶节点;若该训练样本集T中的样本在该特征值集A中的特征值不相同,则计算该特征值集A中不同属性的信息增益,得到最优属性的样本子集Ta,若Ta为空集,则生成Y类叶节点,否则若Ta不为空集,则循环递归输入样本集(Ta,A)。
在本发明EIGRP路由故障识别方法另一实施例中,该信息增益的计算方法是:
Figure BDA0001411522220000021
其中,特征值a有V个可选的值{a1,a2,…,aV},使用该特征值a对训练集D进行划分,则会产生V个分支节点,其中第v个分支节点包含了训练集D中所有在特征值a上取值为av的样本,记为Dv,Ent(D)代表信息熵,计算公式为:
Figure BDA0001411522220000022
pk是训练集合D中第k类样本所占的比例,y表示样本类别的数量。
在本发明EIGRP路由故障识别方法另一实施例中,利用该样本集T建立的故障类别识别模型是FDRF模型,建立过程包括:
输入样本集(T,A),其中,A为特征值集,通过Bagging方法得到n个训练集,建立与该n个训练集相对应的n个基决策树模型,每个该训练集是每个基决策树模型的全部训练数据;在该每个基决策树模型的每个节点处,从该节点的特征值集A中随机挑选一个包含m个特征值的子集,然后从该m个特征值中选择一个最优特征值划分。
在本发明EIGRP路由故障识别方法另一实施例中,该最优特征值划分的方法是:
Figure BDA0001411522220000031
其中,特征值a有V个可选的值{a1,a2,…,aV},使用该特征值a对训练集D进行划分,则会产生V个分支节点,其中第v个分支节点包含了训练集D中所有在特征值a上取值为av的样本,记为Dv
在本发明EIGRP路由故障识别方法另一实施例中,利用该FDRF模型对未知的EIGRP路由故障样本进行识别的方法是:将未知的EIGRP路由故障样本输入到该FDRF模型中,由该FDRF模型中的各个基决策树模型各自判别出该EIGRP路由故障样本的所属类别,再集合所有基决策树模型的分类结果,利用投票公式得出最终的分类结果。
在本发明EIGRP路由故障识别方法另一实施例中,该投票公式为:
Figure BDA0001411522220000032
其中,cp表示投票结果,p表示每种类别的占比,ntree是该FDRF模型中基决策树模型的数量,函数
Figure BDA0001411522220000033
是示性函数,
Figure BDA0001411522220000034
指决策树h对类c的分类结果。
在本发明EIGRP路由故障识别方法另一实施例中,构建仿真实验对基于所述FDDT模型的EIGRP路由故障识别方法进行分析,包括:首先,利用GNS3网络仿真软件搭建实验平台,完成EIGRP路由***中各个路由器的初始化配置;接着,通过人为设置路由器中的各种参数,重现EIGRP路由***中的故障和异常,并在故障发生的同时,利用Wireshark采集核心路由器的实时路由数据报文;采集到EIGRP故障的相关数据后,对数据进行格式化处理,根据故障类型,从所述路由数据报文中提取出相应的样本特征,并确定具体的样本特征值,所述样本共有八种类型,包括正常类型和故障类型,所述故障类型包括子网掩码不匹配,K值不匹配,AS号不匹配,分发列表配置错误,在非连续网络中过度汇总,ROUTER-ID冲突,手动汇总错误;采用不同随机种子值进行FDDT分类实验;通过改变树节点预选的特征个数M来验证基于FDDT模型的所述EIGRP路由故障识别方法的鲁棒性。
在本发明EIGRP路由故障识别方法另一实施例中,构建仿真实验对基于所述FDRF模型的EIGRP路由故障识别方法进行分析,包括:首先,利用GNS3网络仿真软件搭建实验平台,完成EIGRP路由***中各个路由器的初始化配置;接着,通过人为设置路由器中的各种参数,重现EIGRP路由***中的故障和异常,并在故障发生的同时,利用Wireshark采集核心路由器的实时路由数据报文;采集到EIGRP故障的相关数据后,对数据进行格式化处理,根据故障类型,从所述路由数据报文中提取出相应的样本特征,并确定具体的样本特征值,所述样本共有八种类型,包括正常类型和故障类型,所述故障类型包括子网掩码不匹配,K值不匹配,AS号不匹配,分发列表配置错误,在非连续网络中过度汇总,ROUTER-ID冲突,手动汇总错误;采用不同随机种子值进行FDRF分类实验;通过改变树节点预选的特征个数M来验证基于FDRF模型的所述EIGRP路由故障识别方法的鲁棒性。
本发明的有益效果是:本发明EIGRP路由故障识别方法实施例通过集线器将监测节点并入被监测路由***中,通过抓包程序捕获被监测路由***中进出核心路由器的EIGRP数据报文,从捕获的EIGRP数据报文中提取有用字段作为数据样本特征并确定具体的样本特征值,建立训练样本集,利用该训练样本集建立故障类别识别模型,主要有FDDT模型和FDRF模型,再利用这些故障类型识别模型对未知的EIGRP路由故障样本进行识别。本方法具有自学习能力,对EIGRP路由故障的识别分类准确度高,鲁棒性强。
附图说明
图1是根据本发明EIGRP路由故障识别方法一实施例的流程图;
图2是根据本发明EIGRP路由故障识别方法另一实施例的网络组成示意图;
图3是根据本发明EIGRP路由故障识别方法另一实施例的FDDT模型建立流程图;
图4是根据本发明EIGRP路由故障识别方法另一实施例的FDRF模型应用示意图;
图5是根据本发明EIGRP路由故障识别方法另一实施例的FDDT模型检测精度分析图;
图6是根据本发明EIGRP路由故障识别方法另一实施例的FDRF模型检测精度分析图;
图7是根据本发明EIGRP路由故障识别方法另一实施例的FDDT模型分类精度分析图;
图8是根据本发明EIGRP路由故障识别方法另一实施例的FDRF模型分类精度分析图;
图9是根据本发明EIGRP路由故障识别方法另一实施例的FDRF模型分类精度分析图。
具体实施方式
为了便于理解本发明,下面结合附图和具体实施例,对本发明进行更详细的说明。附图中给出了本发明的较佳的实施例。但是,本发明可以以许多不同的形式来实现,并不限于本说明书所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
需要说明的是,除非另有定义,本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
图1是根据本发明EIGRP路由故障识别方法一实施例的流程图。在图1中,在步骤S11中,通过集线器将监测节点并入被监测路由***中,所述监测节点通过抓包程序捕获所述被监测路由***中进出核心路由器的EIGRP数据报文;在步骤S12中,从捕获的所述EIGRP数据报文中提取有用字段作为数据样本特征并确定具体的样本特征值,建立训练样本集T;在步骤S13中,利用所述训练样本集建立故障类别识别模型,再利用所述故障类型识别模型对未知的EIGRP路由故障样本进行识别。
进一步的,通过步骤S11可以看出,本发明实施例是通过在被测路由***通过并入监测节点的方式获取EIGRP数据报文,这种方式可以实现在线工作,在采集数据报文的过程中不会影响被监测路由***的正常工作。
图2则显示了本发明实施例的网络连接情况。从图2可以看出,在实际的计算机互联网络中普通路由器22与核心路由器21连接,为了实现本发明实施例进行EIGRP路由故障识别,在现有的计算机网络中通过集线器23接入该计算机网络中,可以看出集线器23与核心路由器21互联,另外集线器23与监测节点24互联,也就是说监测节点24通过集线器23接入该计算机网络中。由此监测节点24通过抓包程序捕获该被监测的计算机网络中路由***中进出核心路由器21的EIGRP数据报文。通过集线器23这种方式将监测节点接入计算机网络中,不会对现有计算机网络的运行造成影响,同时还能够进行故障特征分析及故障检测。
优选的,在步骤S12中,对EIGRP数据报文中提取的数据样本特征如表1所示:
表1数据样本特征及其含义
Figure BDA0001411522220000071
具体而言,如表1所示,样本特征包括数据报文长度(Length),源路由器(Source),数据包类型(Opcode),目标路由器(Destination),单播标识(Unicast),附加路由标识(Init),重启标识(Restart),初始化结束(End_of_Table),路由器编号(Router_ID),AS域编号(AS),带宽(K1),负载(K2),延时(K3),可靠性(K4),丢包率(K5),扩展属性(K6),自动汇总(Auto_Summary),手动汇总(Manually_Summary),环回接口(Loopback),内部路由数目(Internal_Route_Num),子网掩码的位数(Subnet_mask),外部路由数目(External_Route_Num),样本类型(Type),分发列表(Distr_list),IP地址的路由条目(Specific_IP)和/或路由器端口的IP地址连续性(Continuous_IP)。
优选的,在步骤S13中,利用样本集T建立的故障类别识别模型是FDDT(FaultDetection based on Decision Tree)模型,即基于决策树的故障识别模型。具体的建立过程如图3所示。
首先,是输入样本集(T,A),其中,T为训练样本集,A为特征值集,若所述训练样本集T中的故障类型为同一类故障F,则生成与所述故障F对应的F类叶节点。
进一步的,若所述特征值集A不是空集或者所述训练样本集T中的样本在所述特征值集A中的特征值相同,则生成与所述训练样本集T中样本数最多的类对应的M类叶节点;
进一步的,若所述训练样本集T中的样本在所述特征值集A中的特征值不相同,则计算所述特征值集A中不同属性的信息增益,得到最优属性的样本子集Ta,若Ta为空集,则生成Y类叶节点,否则若Ta不为空集,则循环递归输入样本集(Ta,A),重新进行上述过程。
优选的,在该FDDT模型中,引入了信息增益(information gain):
Figure BDA0001411522220000081
式中,特征值a有V个可选的值{a1,a2,…,aV},使用所述特征值a对训练集D进行划分,则会产生V个分支节点,其中第v个分支节点包含了训练集D中所有在特征值a上取值为av的样本,记为Dv,Ent(D)代表信息熵,这是度量样本集合纯度最常用的一种指标,计算公式为:
Figure BDA0001411522220000082
pk是集合D中第k类样本所占的比例,y表示样本类别的数量,Ent(D)的值越小,样本纯度越高。一般情况下,信息增益越大,则意味着使用属性a划分所得的节点“纯度”越高。通过计算特征的信息增益,每次选择一个特征进行树的生长,然后重复上述过程直到所有特征用尽为止,得到完整的FDDT模型。
优选的,在步骤S13中,利用样本集T建立的故障类别识别模型是FDRF(FaultDetection based on Random Forest)模型,即基于随机森林的故障识别模型。具体的建立过程如图4所示。
首先,输入样本集(T,A),其中,T为训练样本集,A为特征值集,通过Bagging方法得到n个训练集,建立与所述n个训练集相对应的n个基决策树模型,每个所述训练集是每个基决策树模型的全部训练数据;
在所述每个基决策树模型的每个节点处,从所述节点的特征值集A中随机挑选一个包含m个特征值的子集,然后从所述m个特征值中选择一个最优特征值划分,建立FDRF模型;
将未知的EIGRP路由故障样本作为测试数据数据集输入到所述FDRF模型中,由所述FDRF模型中的各个基决策树模型各自判别出所述EIGRP路由故障样本的所属类别,再集合所有基决策树模型的分类结果,即图4中结果1至结果n,利用投票公式得出最终的分类结果。
优选的,该最优特征值划分的方法是:
Figure BDA0001411522220000091
其中,特征值a有V个可选的值{a1,a2,…,aV},使用所述特征值a对训练集D进行划分,则会产生V个分支节点,其中第v个分支节点包含了训练集D中所有在特征值a上取值为av的样本,记为Dv
优选的,该投票公式为:
Figure BDA0001411522220000092
其中,cp表示投票结果,p表示每种类别的占比,ntree是所述FDRF模型中基决策树模型的数量,函数
Figure BDA0001411522220000093
是示性函数,
Figure BDA0001411522220000094
指决策树h对类c的分类结果。
为了客观的评价上述基于FDDT模型和FDRF模型用于对EIGRP路由***故障分析的客观效果,通过一系列的仿真实验并对实验结果进行深入分析。仿真实验均基于Windows操作***,首先利用GNS3(一种网络虚拟软件)网络仿真软件搭建实验平台,完成EIGRP路由***中各个路由器的初始化配置。接着,通过人为设置路由器中的各种参数,重现EIGRP路由***中的故障和异常,并在故障发生的同时,利用Wireshark(一种网络封包分析软件)采集核心路由器的实时路由数据报文。
采集到EIGRP故障的相关数据后,对数据进行格式化处理,根据具体的故障类型,从数据报文中提取出相应的样本特征,并确定具体的样本特征值。
经过数据处理后形成完整的样本集,去除大量重复、无用的样本后,最终的样本量有1004条,样本中共有八种类型,包括正常类型一种和优选的故障类型七种,故障类型有子网掩码不匹配(对应表1中样本特征:子网掩码的位数),K值不匹配(对应表1中样本特征:特征值K1至K6),AS号不匹配(对应表1中样本特征:AS域编号),分发列表配置错误(对应表1中样本特征:分发列表),在非连续网络中过度汇总(对应表1中样本特征:自动汇总),ROUTER-ID冲突(对应表1中样本特征:路由器编号),手动汇总错误(对应表1中样本特征:手动汇总)。
为了准确评估上述基于FDDT模型和FDRF模型的EIGRP路由故障识别方法实施例,采用不同随机种子值(Random_seed)进行FDDT和FDRF的分类实验。
可以看出,图5是基于FDDT模型的EIGRP路由故障识别方法实施例,种子值分别取为1、2、3…10,根据图5中的数据,得到所有精确度的平均值为94.63%,上下浮动0.1248%。图6是基于FDRF模型的EIGRP路由故障识别方法实施例,种子值分别取为1、2、3…10,根据图6中的数据,得到的平均值为99.07%,上下浮动0.0946%。这两种方法实施例的分类精确度并不随着种子值增减而线性增减。
为了实现基于FDDT模型和FDRF模型的EIGRP路由故障识别方法实施例对故障的准确识别,通过在实验中改变树节点预选的特征个数M来验证基于这两种模型的EIGRP路由故障识别方法实施例的鲁棒性。
如图7所示,当M值小于10时,基于FDDT模型的路由故障识别方法实施例的分类精度下降幅度较大;当M值在10到26之间时,精度基本保持不变。
由图8看出,基于FDRF模型的EIGRP路由故障识别方法实施例的分类精度,当M值低于17时,精度随着M值的减少而陡然下降,当M值大于17时,分类精度基本维持不变,可以获得最优性能。
由于基于FDRF模型的EIGRP路由故障识别方法实施例是基于集成学***。
上述实验结果说明,对于EIGRP路由故障样本数据,基于FDDT模型和FDRF模型的EIGRP路由故障识别方法实施例可以基于数据集训练出合适的学习模型,并对测试样本进行准确的分类,分类精度都超过并都达到了90%以上,这说明选择这两种方法进行故障分析是优选的实施方式。
由此可见,本发明EIGRP路由故障识别方法实施例通过集线器将监测节点并入被监测路由***中,通过抓包程序捕获被监测路由***中进出核心路由器的EIGRP数据报文,从捕获的EIGRP数据报文中提取有用字段作为数据样本特征并确定具体的样本特征值,建立训练样本集,利用该训练样本集建立故障类别识别模型,主要有FDDT模型和FDRF模型,再利用这些故障类型识别模型对未知的EIGRP路由故障样本进行识别。本方法具有自学习能力,对EIGRP路由故障的识别分类准确度高,鲁棒性强。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (2)

1.一种EIGRP路由故障识别方法,其特征在于,
通过集线器将监测节点并入被监测路由***中,集线器与核心路由器互联,并且与监测节点互联,监测节点通过集线器接入计算机网络中,所述监测节点通过抓包程序捕获所述被监测路由***中进出核心路由器的EIGRP数据报文;
从捕获的所述EIGRP数据报文中提取有用字段作为数据样本特征并确定具体的样本特征值,建立训练样本集T;
利用所述训练样本集T建立故障类别识别模型,再利用所述故障类别识别模型对未知的EIGRP路由故障样本进行识别;
所述数据样本特征包括数据报文长度,数据包类型,单播标识,附加路由标识,重启标识,路由器编号,AS编号,带宽,负载,延时,可靠性,丢包率,扩展属性,内部路由数目,子网掩码的位数,外部路由数目,样本类型,IP地址的路由条目和/或路由器端口的IP地址连续性;
当利用所述训练样本集T建立的故障类别识别模型是基于决策树的故障识别FDDT模型时,建立过程包括:
输入样本集(T,A),其中,A为特征值集,若所述训练样本集T中的故障类型为同一类故障F,则生成与所述故障F对应的F类叶节点;
若所述特征值集A不是空集或者所述训练样本集T中的样本在所述特征值集A中的特征值相同,则生成与所述训练样本集T中样本数最多的类对应的M类叶节点;
若所述训练样本集T中的样本在所述特征值集A中的特征值不相同,则计算所述特征值集A中不同属性的信息增益,得到最优属性的样本子集Ta,若Ta为空集,则生成Y类叶节点,否则若Ta不为空集,则循环递归输入样本集(Ta,A);
所述信息增益的计算方法是:
Figure FDA0002704754470000021
其中,特征值a有V个可选的值{a1,a2,…,aV},使用所述特征值a对训练集D进行划分,则会产生V个分支节点,其中第v个分支节点包含了训练集D中所有在特征值a上取值为av的样本,记为Dv,Ent(D)代表信息熵,计算公式为:
Figure FDA0002704754470000022
pk是训练集D中第k类样本所占的比例,y表示样本类别的数量;
构建仿真实验对基于所述FDDT模型的EIGRP路由故障识别方法进行分析,包括:首先,利用GNS3网络仿真软件搭建实验平台,完成EIGRP路由***中各个路由器的初始化配置;接着,通过人为设置路由器中的各种参数,重现EIGRP路由***中的故障和异常,并在故障发生的同时,利用Wireshark采集核心路由器的实时路由数据报文;采集到EIGRP故障的相关数据后,对数据进行格式化处理,根据故障类型,从所述路由数据报文中提取出相应的样本特征,并确定具体的样本特征值,所述样本共有八种类型,包括正常类型和故障类型,所述故障类型包括子网掩码不匹配,K值不匹配,AS号不匹配,分发列表配置错误,在非连续网络中过度汇总,ROUTER-ID冲突,手动汇总错误;采用不同随机种子值进行FDDT分类实验,所述种子值分别取为1、2、3…10;通过改变树节点预选的特征个数M来验证基于FDDT模型的所述EIGRP路由故障识别方法的鲁棒性,当M值小于10时,基于FDDT模型的路由故障识别方法的分类精度下降幅度较大;当M值在10到26之间时,精度基本保持不变。
2.根据权利要求1所述的EIGRP路由故障识别方法,其特征在于,当利用所述训练样本集T建立的故障类别识别模型是基于随机森林的故障识别FDRF模型时,建立过程包括:
输入样本集(T,A),其中,A为特征值集,通过Bagging方法得到n个训练集,建立与所述n个训练集相对应的n个基决策树模型,每个所述训练集是每个基决策树模型的全部训练数据;
在所述每个基决策树模型的每个节点处,从所述节点的特征值集A中随机挑选一个包含m个特征值的子集,然后从所述m个特征值中选择一个最优特征值划分。
CN201710844637.2A 2017-09-19 2017-09-19 一种eigrp路由故障识别方法 Active CN107483267B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710844637.2A CN107483267B (zh) 2017-09-19 2017-09-19 一种eigrp路由故障识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710844637.2A CN107483267B (zh) 2017-09-19 2017-09-19 一种eigrp路由故障识别方法

Publications (2)

Publication Number Publication Date
CN107483267A CN107483267A (zh) 2017-12-15
CN107483267B true CN107483267B (zh) 2021-01-15

Family

ID=60584070

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710844637.2A Active CN107483267B (zh) 2017-09-19 2017-09-19 一种eigrp路由故障识别方法

Country Status (1)

Country Link
CN (1) CN107483267B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108152059B (zh) * 2017-12-20 2021-03-16 西南交通大学 基于多传感器数据融合的高速列车转向架故障检测方法
CN108494594A (zh) * 2018-03-21 2018-09-04 中国人民解放军陆军炮兵防空兵学院郑州校区 一种eigrp路由网络故障的分析方法和***
CN108449210B (zh) * 2018-03-21 2021-06-08 中国人民解放军陆军炮兵防空兵学院郑州校区 一种网络路由故障监测***
CN109067781B (zh) * 2018-09-18 2021-04-16 重庆金美通信有限责任公司 一种提高eigrp协议报文信息容量的方法
CN117723782B (zh) * 2024-02-07 2024-05-03 山东大学 用于桥梁结构健康监测的传感器故障识别定位方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571492A (zh) * 2012-01-06 2012-07-11 华为技术有限公司 检测路由设备故障的方法和装置
CN104506338A (zh) * 2014-11-21 2015-04-08 河南中烟工业有限责任公司 一种基于决策树的工业以太网网络故障诊断专家***
CN104506340A (zh) * 2014-11-21 2015-04-08 河南中烟工业有限责任公司 基于工业以太网故障诊断方法中决策树的创建方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2016203497B2 (en) * 2015-06-22 2017-05-11 Accenture Global Services Limited Wi-fi access point performance management
CN106657141A (zh) * 2017-01-19 2017-05-10 西安电子科技大学 基于网络流量分析的安卓恶意软件实时检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571492A (zh) * 2012-01-06 2012-07-11 华为技术有限公司 检测路由设备故障的方法和装置
CN104506338A (zh) * 2014-11-21 2015-04-08 河南中烟工业有限责任公司 一种基于决策树的工业以太网网络故障诊断专家***
CN104506340A (zh) * 2014-11-21 2015-04-08 河南中烟工业有限责任公司 基于工业以太网故障诊断方法中决策树的创建方法

Also Published As

Publication number Publication date
CN107483267A (zh) 2017-12-15

Similar Documents

Publication Publication Date Title
CN107483267B (zh) 一种eigrp路由故障识别方法
CN106453392B (zh) 基于流量特征分布的全网络异常流识别方法
CN102123044B (zh) 基于拓扑发现技术的网络拓扑一致性检测设备和检测方法
US9426284B2 (en) Methods, systems, and computer readable media for call flow analysis using comparison level indicators
US20030151619A1 (en) System for analyzing network load and other characteristics of an executable application
WO2011130957A1 (zh) 利用数据流头部特征的tcp流量在线识别方法及装置
CN103152229A (zh) 监控指标项动态配置方法
CN104915238B (zh) 一种Web应用的配置参数关联确定方法
CN107423217B (zh) 基于变异树的黑盒模糊测试方法及***
CN111865627B (zh) 传输组网评估方法、装置、计算设备及计算机存储介质
CN114374626B (zh) 一种5g网络条件下的路由器性能检测方法
CN108494594A (zh) 一种eigrp路由网络故障的分析方法和***
CN110430224A (zh) 一种基于随机块模型的通信网络异常行为检测方法
CN104427547A (zh) 业务和网络关联测试方法、装置及***
CN111711545A (zh) 一种软件定义网络中基于深度包检测技术的加密流量智能识别方法
CN111294342A (zh) 一种软件定义网络中DDos攻击的检测方法及***
CN111478921A (zh) 一种隐蔽信道通信检测方法、装置及设备
CN116938683B (zh) 一种基于网络安全异常检测的网络路径分析***及方法
CN108923962B (zh) 一种基于半监督聚类的局部网络拓扑测量任务选择方法
CN114401516A (zh) 一种基于虚拟网络流量分析的5g切片网络异常检测方法
CN101610170B (zh) 基于测量的多业务网络性能综合因子评价方法
CN108494625A (zh) 一种网络性能分析***
CN112235254A (zh) 一种高速主干网中Tor网桥的快速识别方法
CN111310796A (zh) 一种面向加密网络流的Web用户点击识别方法
CN104253712B (zh) 一种利用深度包检测技术进行p2p网络识别的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant